3 weeks ago
30
Jakarta -
Akamai mempublikasikan temuan soal keamanan siber dalam laporan State of the Internet terbarunya, terutama soal peran AI dalam serangan siber di Asia Pasifik.
Dalam laporan berjudul State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain tersebut, Akamai menemukan kalau serangan terhadap aplikasi web di kawasan Asia Pasifik dan Jepang (APJ) melonjak 73% dari tahun sebelumnya (year-over-year), yang merupakan persentase peningkatan tertinggi di dunia.
Negara-negara yang paling banyak menjadi target serangan web dan API di kawasan APJ adalah Australia (20,3 miliar), India (17,3 miliar), dan Singapura (15,9 miliar); diikuti oleh Jepang (6,3 miliar), Tiongkok (6,2 miliar), Korea Selatan (4,9 miliar), Selandia Baru (2,9 miliar), dan Kawasan Administratif Khusus Hong Kong (2,2 miliar).
SCROLL TO CONTINUE WITH CONTENT
Di seluruh kawasan APJ, industri jasa keuangan mendapatkan lebih dari 27 miliar serangan terhadap web, atau yang terbanyak, diikuti perdagangan dengan lebih dari 18 miliar serangan. Tingginya jumlah serangan berkorelasi dengan percepatan pengadopsian teknologi-teknologi baru seperti AI di kedua industri tersebut.
Pada tahun 2024, kawasan APJ mencatatkan total 51 miliar serangan terhadap aplikasi web, naik dari 29 miliar pada tahun 2023. Lonjakan ini terkait erat dengan pesatnya pengadopsian aplikasi-aplikasi berbasis AI, yang memperluas permukaan serangan dan meningkatkan kompleksitas serangan siber.
Jumlah serangan web dan API di kawasan APJ berkontribusi terhadap 311 miliar serangan terhadap aplikasi web secara global pada tahun 2024, yang merupakan peningkatan 33% dari tahun sebelumnya.
Inti dari temuan tahun ini adalah meningkatnya ancaman terhadap API, yang makin banyak digunakan untuk mengintegrasikan tools berbasis AI dengan platform inti. Akamai mendokumentasikan 150 miliar serangan API secara global antara Januari 2023 dan Desember 2024, karena pelaku ancaman mengeksploitasi celah autentikasi dan vektor serangan yang bisa mengelabui otomatisasi. API berbasis AI sangat berisiko karena bisa diakses secara eksternal dan sering kali memiliki autentikasi yang kurang memadai.
Laporan tersebut juga mengungkapkan adanya peningkatan serangan DDoS Layer 7 (lapisan aplikasi) selama periode yang sama sebesar 94% hingga mencapai 7 triliun serangan secara global, dan sektor teknologi canggih menjadi industri yang paling terdampak.
Serangan bulanan meningkat dari 500 miliar lebih pada awal 2023 menjadi lebih dari 1,1 triliun pada akhir 2024. Teknik HTTP flood tetap menjadi ancaman DDoS Layer 7 utama, yang secara konsisten menyerang aplikasi web dan API dengan tingkat keparahan yang berkelanjutan.
Tren pertumbuhan serangan DDoS Layer 7 juga terjadi di kawasan APJ dengan angka 66% secara year-over-year-kawasan yang paling banyak ditarget kedua di dunia-dan mencatatkan rekor tertinggi dalam 24 bulan terakhir dengan 504 miliar serangan pada bulan Desember 2024.
Singapura mencatatkan 4,7 triliun serangan, diikuti oleh India (1,1 triliun), dan Korea Selatan (607 miliar). Laporan itu juga mengungkapkan bahwa platform media digital, termasuk saluran media sosial, dan perdagangan adalah sektor yang paling terdampak di kawasan APJ.
"Lonjakan serangan web dan API di kawasan APJ mencerminkan lebih dari sekadar adopsi digital yang cepat di kawasan itu, (tetapi) juga menegaskan kebutuhan mendesak akan perkembangan pesat keamanan siber seiring dengan meningkatnya integrasi AI ke dalam ekosistem perusahaan. Karena pelaku ancaman meningkatkan serangan mereka, baik dari segi skala maupun kecanggihannya, strategi keamanan harus beradaptasi sesuai dengan kondisi tersebut," kata Reuben Koh, Director of Security Technology and Strategy, Akamai Technologies APJ, dalam keterangan yang diterima detikINET.
(asj/asj)
